2. 程式人生 > 實用技巧 >C++函式呼叫棧的變化分析

C++函式呼叫棧的變化分析

阿新 發佈:2020-09-13

程式中棧的基礎知識

棧是向下生長的

向下生長指的是從記憶體的高地址-->低地址的方向拓展。

棧有棧底和棧頂,從上面可以知道棧頂的地址是比棧底的要低的。

對於X86體系的CPU而言,大概需要知道以下基礎知識:

  1. ebp暫存器:一般叫做基址指標或者幀指標
  2. esp暫存器:一般叫做棧指標
  3. ebp在沒有改變之前始終指向棧底,ebp主要用於在堆疊中定址
  4. esp會隨著資料入棧和出棧變化,esp始終指向棧頂

函式呼叫的過程描述

若函式A呼叫函式B,那麼A函式一般叫做呼叫者,B函式一般為被呼叫者,函式呼叫過程可以做如下描述

  1. 現將函式A的堆疊基址ebp入棧,用於儲存之前任務資訊
  2. 然後將函式A的棧頂指標esp
    的值賦給ebp,用作新的基址(這裡就是函式B的棧底)
  3. 緊接著在新的ebp基礎上開闢相應的空間當做被呼叫者B的棧空間,開闢空間一般用sub指令;
  4. 函式B返回後,從當前棧底ebp恢復為呼叫者A的棧頂esp,使得棧頂恢復成函式B被呼叫前的位置;
  5. 最後呼叫者A從恢復的棧頂彈出之前的ebp值(因為在函式呼叫前一步被壓入堆疊);這樣ebpesp都變成了呼叫函式B前的位置;

示意圖如下所示

簡單例子

函式呼叫示例程式碼

一個簡單的函式呼叫例子

#include <iostream>

int __cdecl Add(int a, int b)
{
    return a + b;
}

int main()
{
    auto res = Add(2, 3);
    std::cout << "2 + 3 = " << res << std::endl;
    std::cout << "Hello World!\n";
}

函式呼叫過程彙編解析

  1. main函式呼叫Add函式之前,main函式的棧幀情況如下所示

  2. 當main函式呼叫Add函式的時候,彙編如下

    auto res = Add(2, 3);

00E12618  push        3  

00E1261A  push        2  

00E1261C  call        Add (0E111D6h)  

00E12621  add         esp,8  

00E12624  mov         dword ptr [res],eax 
  1. 從呼叫Add函式的組合語言中大概可以得出呼叫函式的大概模式就是如下:
push parameter_n
push parameter_...
push parameter_1

call funcName; 呼叫函式funcName, 加你個返回地址填入棧,並且跳轉到funcName

main函式呼叫Add函式的棧示意圖如下:

call        Add (0E111D6h) 進入Add函式之後,組合語言如下所示

int __cdecl Add(int a, int b)
{

00E12300  push        ebp  

00E12301  mov         ebp,esp  

00E12303  sub         esp,0C0h  

00E12309  push        ebx  

00E1230A  push        esi  

00E1230B  push        edi  

00E1230C  lea         edi,[ebp-0C0h]  

00E12312  mov         ecx,30h  

00E12317  mov         eax,0CCCCCCCCh  

00E1231C  rep stos    dword ptr es:[edi]  

00E1231E  mov         ecx,offset _44E0C52E_AnalyseFunc@cpp (0E1F026h)  

00E12323  call        @__CheckForDebuggerJustMyCode@4 (0E11280h)  

    return a + b;

00E12328  mov         eax,dword ptr [a]  

00E1232B  add         eax,dword ptr [b]  

}

00E1232E  pop         edi  

00E1232F  pop         esi  

00E12330  pop         ebx  

00E12331  add         esp,0C0h  

00E12337  cmp         ebp,esp  

00E12339  call        __RTC_CheckEsp (0E1128Ah)  

00E1233E  mov         esp,ebp  

00E12340  pop         ebp  

00E12341  ret 

在Add函式的組合語言中可以看到開始的前3句,這裡做如下解釋

00E12300  push        ebp; 進入新的函式,新函式也需要一個棧幀了,就必須將main函式的棧幀底部全部儲存起來,棧頂則是作為一個新函式的棧底

00E12301  mov         ebp,esp;上一個棧幀頂部就是這個棧幀的底部

00E12303  sub         esp,0C0h;為當前棧幀開闢相應的空間
  1. main函式進入Add函式的示意圖如下所示

當Add函式執行完之後,將執行ret 指令返回,並且esp指向Add函式棧幀底部(就是main 函式棧幀頂部), 緊接著就是從彈出儲存的ebp恢復現場,這樣就回到了呼叫Add函式之前的狀態。

相關推薦

C++函式呼叫變化分析

程式中的基礎知識 是向下生長的 向下生長指的是從記憶體的高地址-->低地址的方向拓展。

深入理解計算機系統:過程(函式呼叫變化

一:幀結構 暫存器幀指標%ebp ,指標%erp 。 因為指標經常移動,所以基於地址的訪問多數是以幀指標為基礎的。而被呼叫者的幀一般在呼叫者下方。

C/C++函式呼叫過程分析

#include <stdio.h> int func(int param1 ,int param2,int param3) { int var1 = param1; int var2 = param2;

ARM C函式呼叫堆疊入順序

ARM C函式呼叫堆疊入順序 堆疊指標是在函式一開頭就確認了的,比如如下的xxx_func.cfi函式,它在函式的開頭就將sp自減了0x170,這個0x170是xxx_fun.cfi函式區域性變數total size + 需要入的reg total size

C/C++ 函式呼叫過程,壓

在x86的計算機系統中,記憶體空間中的主要用於儲存函式的引數,返回值,返回地址,本地變數等。一切的函式呼叫都要將不同的資料、地址壓入或者彈出。因此,為了更好地理解函式呼叫,我們需要先來看看是怎麼

【專業技術】在C/C++程式中列印當前函式呼叫

前幾天幫同事跟蹤的一個程式莫名退出,沒有core dump(當然ulimit是開啟的)的問題。我們知道,正常情況下,如果程式因為某種異常條件退出的話,應該會產生core dump,而如果程式正常退出的話,應該是直接或者間接的呼

C++函式呼叫運算子過載+匿名物件

技術標籤:C++面向物件 函式呼叫運算子()也可以過載 由於過載後使用的方式非常像函式呼叫,因此稱為仿函式 仿函式沒有固定的寫法

C++函式呼叫之——值傳遞、指標傳遞、引用傳遞

1、簡介   1、值傳遞:形參時實參的拷貝,改變函式形參並不影響函式外部的實參,這是最常用的一種傳遞方式,也是最簡單的一種傳遞方式。只需要傳遞引數,返回值是return考慮的;使用值傳遞這種方式,呼叫函式不對

結構體定義和使用 C++結構體與類的區別 C++函式呼叫之——值傳遞、指標傳遞、引用傳遞

 1 結構體基本概念 結構體屬於使用者==自定義的資料型別==,允許使用者儲存不同的資料型別,不同於內建的類似於int,string這些資料型別。

es6函式之尾呼叫優化例項分析

本文例項講述了es6函式之尾呼叫優化。分享給大家供大家參考,具體如下: 什麼是尾呼叫優化?

C# 虛方法、非虛方法、重寫override、new,具體呼叫哪個方法分析

首先先看override和new的語法特徵: override1. override是派生類用來重寫基類中方法的;2. override不能重寫非虛方法和靜態方法;3. override只能重寫用virtual、abstract、override修飾的方法;4. 不能使用修飾符

C++面向物件入門(七)拷貝建構函式呼叫時機

C++中類的拷貝建構函式呼叫的時機 1,使用已建立的物件建立新的物件 2,物件已值傳遞的方式作為函式引數

C++面向物件入門(三十九)函式模板及其過載函式呼叫優先順序

函式模板及其過載函式根據型別匹配順序1 首先尋找和使用最符合函式名和引數型別的特定模板函式, 找到則呼叫2 其次尋找一個函式模板, 將其例項化產生一個匹配的模板函式, 找到則呼叫3 再其次尋找可以通過型別轉換進行

C#】基於depper用Main函式呼叫Sql增刪改查方法

namespace ConsoleApp2 { public class SqlOperation { static void Main(string[] args) { Console.WriteLine(\"請輸入需要的功能:\");

C++建構函式與解構函式呼叫虛擬函式

https://blog.csdn.net/K346K346/article/details/49872023 雖然可以對虛擬函式進行實呼叫,但程式設計師編寫虛擬函式的本意應該是實現動態聯編。在建構函式呼叫虛擬函式函式的入口地址是在編譯時靜態確定的,

函式呼叫過程與幀結構

程序記憶體佈局 32 位保護模式下 Linux 中程序的記憶體佈局如下: 0xFFFFFFFF------> +----------------------+ <--+

C++建構函式和解構函式呼叫虛擬函式時使用靜態聯編

技術標籤:C++c++多型 轉載自:https://www.cnblogs.com/bonelee/p/5826196.html #include <iostream>

C++函式指標變數呼叫函式 | 求兩個數中的大數

技術標籤:C++程式碼基礎c++指標 C++函式指標變數呼叫函式C++中,指標變數也可以指向一個函式,一個函式在編譯時被分配給一個入口地址,這個函式入口地址就稱為函式的指標,可以用一個指標變數指向函式,然後

6.c++函式,指標和引用,傳值呼叫,指標呼叫與引用呼叫

技術標籤:C++函數語言程式設計指標引用傳遞 C++函式 函式是一組一起執行一個任務的語句。每個 C++ 程式都至少有一個函式,即主函式 main() ,所有簡單的程式都可以定義其他額外的函式。您可以把程式碼劃分到不同

C語言】不要在函式呼叫的時候使用自加自減運算子

技術標籤:C語言 下面這段程式,打印出來的數字應該是什麼? #include "stdio.h"